Цитата:
Сообщение от HastemaNS
Ну, таких возможностей я не оставлю. Значит, можно спать, более менее, спокойно, за свою соль.
Хотелось бы еще узнать уязвимости и типичные ошибки при построении лк. На счет инжектов начитался, надеюсь, что их прикрою более менее.
Так же хотелось бы узнать о примитивной ддос защите, про которую читал, мол, сначала открываем одну страничку, потом уже основную. Я так понимаю, что эти страницы должны быть на разных машинах? И как вообще это помогает?
|
от ддоса на php защита это так... пыль в глаза, этим должны заниматся фаерволы/всякие роутеры и тд. которые для этого и предназначены.
Вообще лучше взять какой то фреймворк например yii/symfony и не парится о всяких sql inj/xss и прочих мелочах.
Но если это все ради опыта то лучше конечно свое велосипедить
Добавлено через 2 минуты
Цитата:
Сообщение от HastemaNS
Нагрузка будет не слабая, согласен. В таком случае придется еще и думать, как обезопасить себя от папок ддосеров. Они, я думаю, если прохавают это, то будут вполне рады. Но, выходит, можно и десяток раз сделать, тогда ничего особо не изменится? Хотя, как я читал, чем больше раз берется хэш, тем дольше искать коллизии в столько же раз?
|
много раз хешить пароль не очень хорошо
одного-трех раз хватит я думаю(на своих проектах так и делаю, пока не ломали)